産業用制御システム攻撃の歴史から学ぶ–サイバーセキュリティ4つの教訓

今回は「産業用制御システム攻撃の歴史から学ぶ–サイバーセキュリティ4つの教訓」についてご紹介します。

関連ワード (狙われるコネクテッド環境--サイバーリスクへの処方箋、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 産業用制御システム(ICS)は、電力、ガス、水道など社会インフラや、石油、自動車・輸送機器、ビル管理などの工場・プラントにおける監視・制御や生産・加工ラインなどに使用されています。

 最近では、米国にあるパイプラインがサイバー攻撃の被害に遭い、5日間にわたり操業停止になりました。また、日本でも大手自動車メーカーの取引先がサイバー攻撃に遭い、メーカーの工場全てが一時的に稼働停止になり、ビジネスに大きな影響を与えました。

 ICSのサイバーセキュリティに対する脅威は、新たな技術やセキュリティ対策に適応し、進化し続けています。攻撃者は、諜報活動、生産妨害、身代金を目的にICSを狙った攻撃を続けています。

 2018年に米エネルギー省が公開したICSへの攻撃の歴史に関する文書は、1903年から21世紀までにわたる歴史とともに、豊富な研究事例をセキュリティ、IT、オペレーショナルテクノロジー(OT)に携わる人々に示してくれています。

 今回の記事では、産業界がこの数十年にわたってICSへのサイバー攻撃にどのように対処してきたか、そして、ICSの機器、データ、システムを守るために現在でも留意しておくべきことは何かを、関連する幾つかの事例をピックアップしてご紹介します。

 20世紀初頭、グリエルモ・マルコーニによる無線電信と長距離無線伝送についての研究は、コミュニケーションを有線ネットワークの制約から解放し、海上の船との通信を可能にしました。しかし、その研究がノーベル賞を受賞する前に、マルコーニは多くの人の前でハッキングの標的にされています。

 1903年、長距離無線を用いたモールス信号の通信が可能かつ安全であることを証明するため、ロンドンで公開実験が行われました。実験に先立ちマルコーニは、自分の通信は機密性が高いものであるとし、「私の機器と同じようにチューニングされていない機器では、私のメッセージを読み取ることはできない」と豪語しました。

 しかし当時、ネヴィル・マスケリンというマジシャンがおり、自分がステージ用に開発した無線モールス信号技術をマルコーニの特許が侵害していると憤慨していました。

 マスケリンは、公開実験スタート時に会場近くの電信機と電鍵を使って、マルコーニが特製の信号機で行った通信に割り込み、信号をハイジャックします。その結果、無線通信が秘密でも安全でもないということを証明したのです。また、マスケリンは、陸から船舶への無線通信を妨害するために自ら電波塔を建設し、モールス信号のセキュリティの脆弱性を指摘した文書まで発表しています。

 新しい技術だからといって、決してハッキングされないということはないのです。

 2014年、攻撃者たちは、エネルギー業界を当初標的としていた「Havex」と呼ばれるリモートアクセス型トロイの木馬(RAT)を転用し、ICSメーカーとその顧客を狙うようになりました。知られているターゲットには、複数のICSソフトウェアメーカーと少なくとも1社の産業用カメラベンダーが含まれていました。

 改変されたHavexは、スパムやエクスプロイトキットを通じてRATコードを送りつけるだけでなく、ICSや監視制御システム(SCADA)のメーカーが顧客に提供しているソフトウェアのダウンロードデータに侵入し、ソフトウェアをインストールしたコンピューターを感染させようと試みるものでした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Eコマース企業Wayfairに見る機械学習活用のポイントとは
IT関連
2023-07-29 03:52
AWS版GitHub Copilotとなる「Amazon CodeWhisperer」が正式版に。個人ユーザーは無料、VSCodeに対応
AWS
2023-04-14 15:20
データベースは“コンバージド”の時代へ–日本オラクル三澤社長、最新版「Oracle Database 21c」をアピール
IT関連
2021-02-15 04:45
コロナ禍で増加する不正ログイン 2021年に狙われる業界は? :「見えないWeb攻撃」──情報漏えい対策の盲点(1/2 ページ)
くわしく
2021-02-05 10:05
「iOS 16」で送信したメッセージを編集・削除–パブリックベータ版で新機能を試す
IT関連
2022-07-17 18:08
オンラインレンタカー会社のBooking Group、「IBM Cloud」採用–価格や在庫の柔軟な調整に向け
IT関連
2021-03-23 22:59
「思いつき」を整理してくれるメモアプリ「Weavit」、Shazamのように広範な知識ベースと検索、照合
IT関連
2022-01-30 10:12
新興EV企業のRivianが2023年末までに全米に1万基以上の充電器を設置すると発表
モビリティ
2021-03-21 17:02
茨城県、関係人口データを一元管理–移住希望者への最適な情報発信を目指す
IT関連
2023-07-26 11:55
AIが変える空の旅–英空港運営大手の5つの取り組み
IT関連
2024-10-17 02:02
契約情報を活用して“企業力”を高めるリーガルテック
IT関連
2023-09-21 07:31
NSAが社内ネットワークでのDoHの利用に警告
IT関連
2021-01-19 16:49
Joby Aviationが空飛ぶタクシー乗降場所として立体駐車場に注目
モビリティ
2021-06-04 19:35
Googleアカウントの2段階認証、まもなく自動で有効化へ
IT関連
2021-05-07 19:02